【正文】 web服務(wù)器網(wǎng)站建設(shè)與管理服務(wù)器的搭建畢業(yè)論文摘要 IAbstract II第1章 web服務(wù)器 1 web服務(wù)器的工作原理 1 web服務(wù)器的安全性問題 1 Web 服務(wù)器面臨的威脅 1 IIS的安全配置 3 Web服務(wù)器與操作系統(tǒng) 3 4 web服務(wù)器的配置過程 4第2章 流媒體服務(wù)器 11 11 流媒體服務(wù)器的功能 11 11 11 1DDoS攻擊的防御策略 12 12第3章 郵件服務(wù)器的搭建 22 22 22 24 25第4章VPN服務(wù)器 28 VPN的原理及工作過程 28 vpn的概述 28 VPN基本原理 28 VPN服務(wù)器的意義 29 30 32總結(jié) 44參考文獻(xiàn) 45第1章 web服務(wù)器 WEB服務(wù)器也稱為WWW(WORLD WIDE WEB)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。 WWW 是 Internet的多媒體信息查詢工具，是 Internet 上近年才發(fā)展起來的服務(wù)，也是發(fā)展最快和目前用的最廣泛的服務(wù)。正是因?yàn)橛辛薟WW工具，才使得近年來 Internet 迅速發(fā)展，且用戶數(shù)量飛速增長。Web服務(wù)器是指駐留于因特網(wǎng)上某種類型計(jì)算機(jī)的程序。當(dāng)Web瀏覽器（客戶端）連到服務(wù)器上并請求文件時(shí)，服務(wù)器將處理該請求并將文件發(fā)送到該瀏覽器上，附帶的信息會(huì)告訴瀏覽器如何查看該文件（即文件類型）。服務(wù)器使用HTTP（超文本傳輸協(xié)議）進(jìn)行信息交流，這就是人們常把它們稱為HTTPD服務(wù)器的原因?！　eb服務(wù)器不僅能夠存儲(chǔ)信息，還能在用戶通過Web瀏覽器提供的信息的基礎(chǔ)上運(yùn)行腳本和程序。 web服務(wù)器的工作原理Web是一種典型的基于瀏覽器/服務(wù)器（Browser/Server，簡稱B/S）的體系結(jié)構(gòu)。典型的B/S結(jié)構(gòu)將計(jì)算機(jī)應(yīng)用分成三個(gè)層次，即客戶端瀏覽器層、Web服務(wù)器層和數(shù)據(jù)庫服務(wù)器層。B/S結(jié)構(gòu)有許多優(yōu)點(diǎn)，它簡化了客戶端的維護(hù)，所有的應(yīng)用邏輯都是在Web服務(wù)器上配置的。B/S結(jié)構(gòu)突破了傳統(tǒng)客戶機(jī)/服務(wù)器（Client/Server，簡稱C/S）結(jié)構(gòu)中局域網(wǎng)對計(jì)算機(jī)應(yīng)用的限制，用戶可以在任何地方登錄Web服務(wù)器，按照用戶角色執(zhí)行自己的業(yè)務(wù)流程。Web通過HTTP協(xié)議實(shí)現(xiàn)客戶端瀏覽器和Web服務(wù)器的信息交換。 web服務(wù)器的安全性問題 Web 服務(wù)器面臨的威脅現(xiàn)在，Web 服務(wù)器面臨許多威脅，大部分威脅與您在系統(tǒng)中配置的應(yīng)用程序、操作系統(tǒng)和環(huán)境有關(guān)。在這里，我僅歸納了最常見的服務(wù)器威脅。拒絕服務(wù)拒絕服務(wù)（DoS）是一種 “老牌” 服務(wù)器攻擊。這種攻擊很簡單，通常由技術(shù)水平較低的被稱為腳本小子（script kiddies）的年輕人發(fā)動(dòng)此類攻擊。總體而言，DoS 攻擊通過一個(gè)系統(tǒng)攻擊另一個(gè)系統(tǒng)，其目的是消耗后者的所有資源（比如帶寬和處理器時(shí)間），從而無法進(jìn)行合法請求。通常，我們認(rèn)為這是一種無聊的攻擊，但您一定不要因此放松警惕，因?yàn)樗斐傻脑S多問題會(huì)讓您半夜睡不著覺。分布式拒絕服務(wù)分布式拒絕服務(wù)（DDoS）攻擊是 DoS 攻擊的增強(qiáng)版，因?yàn)樗訍毫?、更加惱人。DDoS 攻擊的目標(biāo)和 DoS 一樣，但它的規(guī)模更大，也更加復(fù)雜。在 DDoS 攻擊中，攻擊者不是通過一個(gè)系統(tǒng)攻擊另一個(gè)系統(tǒng)，而是使用多個(gè)系統(tǒng)攻擊另一個(gè)系統(tǒng)，有時(shí)這種發(fā)出攻擊的系統(tǒng)甚至多達(dá)幾十萬個(gè)。如果說 DoS 攻擊僅會(huì)讓人感覺討厭的話，那么 DDoS 攻擊則是致命的，因?yàn)樗苎杆偈狗?wù)器離線。不過，實(shí)施 DDoS 攻擊需要很高明的技術(shù)。比較常見的 DDoS 攻擊包括：FTP 跳轉(zhuǎn)攻擊。文件傳輸協(xié)議（FTP）跳轉(zhuǎn)攻擊指攻擊者向有漏洞的 FTP 服務(wù)器上傳一個(gè)結(jié)構(gòu)特殊的文件，然后該服務(wù)器將這個(gè)文件轉(zhuǎn)發(fā)到其他位置（通常是組織內(nèi)的另一個(gè)服務(wù)器）。被轉(zhuǎn)發(fā)的文件通常包含某些代碼，其目的是在最終服務(wù)器上完成攻擊者希望做的事情。端口掃描攻擊。端口掃描攻擊通過對主機(jī)進(jìn)行系統(tǒng)的結(jié)構(gòu)化掃描來實(shí)現(xiàn)。例如，某人可能掃描您的 Web 服務(wù)器，其目的是找到暴露的服務(wù)或其他可以利用的漏洞。只要具有可從 Internet 上免費(fèi)獲得的眾多端口掃描器之一，任何人都可以輕松實(shí)現(xiàn)這種攻擊。這也是最常見的攻擊之一，因?yàn)樗苋菀讓?shí)現(xiàn)，腳本小子通常利用它竊取服務(wù)器的主機(jī)名或 IP 地址（不過，他們通常不知道如何解析獲得的結(jié)果）。注意，高級的攻擊者將利用端口掃描挖掘信息。ping 洪水（flooding）攻擊。ping 洪水攻擊是一種簡單的 DDoS 攻擊。在這種攻擊中，一個(gè)計(jì)算機(jī)向另一個(gè)系統(tǒng)發(fā)送一個(gè)包（ping），以找到關(guān)于服務(wù)或系統(tǒng)的信息。對于低級的攻擊，ping 流可用于偷偷地查找信息，但是如果要截取向目標(biāo)發(fā)送的包，則要求系統(tǒng)離線或停機(jī)。這種攻擊雖然是 “老牌攻擊”，但它仍然很有活力，因?yàn)楹芏喱F(xiàn)代的操作系統(tǒng)都容易受到這種攻擊。Smurf 攻擊。這種攻擊類似于 ping 洪水攻擊，但它能巧妙地修改進(jìn)程。在 Smurf 攻擊中，首先向中間網(wǎng)絡(luò)發(fā)送一個(gè)ping命令，然后在自身得到增強(qiáng)之后轉(zhuǎn)發(fā)到攻擊目標(biāo)。以前的 “點(diǎn)滴” 流量現(xiàn)在變成了巨大的流量。幸運(yùn)的是，這種攻擊現(xiàn)在很少見。SYN 洪水（flooding）攻擊。這種攻擊要求了解 TCP/IP 協(xié)議 — 即整個(gè)通信流程是如何工作的。通過一個(gè)類比就能夠很好地解釋這種攻擊。這種攻擊類似于向某人發(fā)送一封需要回復(fù)的信件，但是信封使用虛假的回信地址。收信人回復(fù)了信件并等待您的回復(fù)，但永遠(yuǎn)不能收到回信，因?yàn)樗谀硞€(gè)地方被阻止了。只要針對系統(tǒng)的 SYN 請求足夠多，攻擊者就能夠使用系統(tǒng)上的所有連接，從而阻止任何東西通過。P 分片(fragmentation)攻擊。在這種攻擊中，攻擊者憑借高級的 TCP/IP 協(xié)議知識將包分成更小的片段（即分片），從而繞過許多入侵檢測系統(tǒng)。在比較嚴(yán)重的情況下，這種攻擊會(huì)造成掛起、鎖定、重啟和藍(lán)屏等。不過，這種攻擊不是一般人能實(shí)施的。Simple Network Management Protocol (SNMP) 攻擊。SNMP 攻擊的主要目標(biāo)是 SNMP 服務(wù)（用于管理網(wǎng)絡(luò)及其上的設(shè)備）。因?yàn)?SNMP 用于管理網(wǎng)絡(luò)設(shè)備，所以通過攻擊該服務(wù)，攻擊者能夠詳細(xì)了解網(wǎng)絡(luò)的結(jié)構(gòu)，從而為以后的攻擊做準(zhǔn)備。Web 頁面更改攻擊在 Internet 上經(jīng)?？梢钥吹?Web 頁面被更改。顧名思義，Web 頁面更改源于攻擊者利用 Web 服務(wù)器的不良配置修改 Web 頁面，其原因有很多，比如為了捉弄?jiǎng)e人或推行某種政治主張。 IIS的安全配置1. 刪除不必要的虛擬目錄 IIS安裝完成后在root下默認(rèn)生成了一些目錄，包括IISHelp、IISAdmin、IISSamples、MSADC等，這些目錄都沒有什么實(shí)際的作用，可直接刪除。2. 刪除危險(xiǎn)的IIS組件 默認(rèn)安裝后的有些IIS組件可能會(huì)造成安全威脅，例如 Internet服務(wù)管理器(HTML)、SMTP Service和NNTP Service、樣本頁面和腳本，我們可以根據(jù)自己的需要決定是否刪除。3. 為IIS中的文件分類設(shè)置權(quán)限